gematik Brain

Dieses Projekt ist eine private, nicht-offizielle Zusammenstellung. Die Inhalte wurden mit Hilfe von KI auf Basis öffentlich zugänglicher Quellen (fachportal.gematik.de, gematik.de) erstellt. Keine Verbindung zur gematik GmbH. Fehler möglich. Beiträge willkommen.

Opt-Out ePA

9 Min. Lesezeit 22 VerknüpfungenImmergrünDieser Artikel ist gut recherchiert und regelmäßig aktualisiert

Opt-Out ePA

Das Opt-Out-Verfahren der ePA ist das seit dem Digitalisierungsgesetz (DigiG) 2025 geltende System, bei dem alle gesetzlich Versicherten automatisch eine elektronische Patientenakte (ePA) erhalten, sofern sie nicht aktiv widersprechen.

Erklärt für Einsteiger

Früher musste man einer ePA aktiv zustimmen, damit sie angelegt wurde. Das nennt man Opt-In. Seit 2025 ist es umgekehrt: Jeder gesetzlich Versicherte bekommt automatisch eine ePA, außer er widerspricht. Das nennt man Opt-Out. Der Widerspruch ist kostenlos, muss nicht begründet werden, und kann jederzeit widerrufen werden. Wer nichts tut, bekommt die ePA und Gesundheitsdaten können darin gespeichert werden.

Überblick

Das DigiG hat das Opt-In-Verfahren der ePA zum 15. Januar 2025 in ein Opt-Out-Verfahren umgewandelt. Rechtsgrundlage ist § 342 Abs. 1 SGB-V.

Konkret bedeutet das:

  • Jede gesetzliche Krankenkasse legt für jeden Versicherten automatisch eine ePA an.
  • Die Akte wird beim rollout-Start freigeschaltet: Ab Januar 2025 in Hamburg, Franken und Nordrhein (Pilotregionen), ab April 2025 bundesweit.
  • Versicherte, die keine ePA wollen, müssen aktiv widersprechen.
  • Der Widerspruch führt zur Schließung (Löschung) der Akte und der darin gespeicherten Daten.

Ein Jahr nach bundesweitem Rollout (April 2025 bis April 2026) haben laut verfügbaren Daten rund 3,6 bis 7 Prozent der Versicherten der ePA widersprochen oder sie aktiv gelöscht.

Praxis-Tipp: Patienten richtig informieren

In Ihrer Praxis bedeutet das: Rund 93 bis 96 Prozent Ihrer Patienten haben eine aktive ePA. Das ist eine große Mehrheit. Trotzdem sollte Ihr Team auf Fragen vorbereitet sein.

Was MFAs wissen müssen:

  • “Ich will keine ePA” - Antwort: “Wenden Sie sich bitte an Ihre Krankenkasse. Die Krankenkasse schließt die Akte auf Wunsch.”
  • “Was sehen Sie in meiner ePA?” - Antwort: “Nur Dokumente, die Ihnen oder uns direkt zugeordnet sind, und nur wenn Sie uns Zugriff gegeben haben.”
  • “Kann ich bestimmte Dokumente verstecken?” - Antwort: “Ja, Sie können in der ePA-App einzelne Dokumente für bestimmte Leistungserbringer sperren.”

Legen Sie eine kurze Informationskarte aus. Die gematik stellt kostenloses Patientenmaterial bereit.

Interesse patient

Sie möchten keine ePA?

So widersprechen Sie:

  1. Öffnen Sie die App Ihrer Krankenkasse oder rufen Sie dort an.
  2. Verlangen Sie die Schließung Ihrer ePA.
  3. Die Akte und alle darin gespeicherten Daten werden dann gelöscht.

Der Widerspruch ist kostenlos. Sie müssen ihn nicht begründen. Sie können ihn jederzeit rückgängig machen.

Kein Nachsatz: Der Widerspruch gilt nur für Ihre eigene ePA. Ihre Behandlungsdaten liegen weiterhin beim Arzt, in der Apotheke und beim Krankenhaus. Die ePA ist nur ein zusätzlicher Speicher.

Technische Details

Rechtsgrundlage

Die Opt-Out-Regelung ist in § 342 Abs. 1 SGB V verankert (eingefügt durch das DigiG, in Kraft seit 15. Januar 2025). Dort heißt es sinngemäß: Die Krankenkasse legt für jeden Versicherten eine ePA an, sofern dieser nicht widerspricht. Ohne Widerspruch innerhalb der vorgesehenen Frist gilt die Anlage als genehmigt. § 343 SGB V regelt demgegenüber die Informationspflichten der Krankenkassen.

Die Verarbeitung von Gesundheitsdaten in der ePA stützt sich auf Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung für Zwecke der Gesundheitsversorgung) in Verbindung mit den §§ 341 ff. SGB V.

Geltungsbereich des Opt-Out

Das Opt-Out-Recht gilt für:

  • Die Anlage der ePA selbst (§ 342 Abs. 1 SGB V)
  • Die Sekundärnutzung pseudonymisierter ePA-Daten für gemeinwohlorientierte Forschung (GDNG)

Das Opt-Out gilt nicht für:

  • Die Übermittlung von ePA-Daten an das Forschungsdatenzentrum-Gesundheit (FDZ) im Rahmen bestimmter FDZ-Zugriffe (hier kein individuelles Widerspruchsrecht, umstritten: GFF-Klage)
  • Die Abrechnungsdaten der Krankenkasse, die unabhängig von der ePA verarbeitet werden

Patientenrecht: Forschungsnutzung Ihrer Daten widersprechen

Ihre ePA-Daten können auch für Forschung genutzt werden. Das ist ein zweites Opt-Out, das viele nicht kennen.

Was bedeutet das? Pseudonymisierte Daten aus Ihrer ePA können an Forschungseinrichtungen weitergegeben werden. “Pseudonymisiert” bedeutet: Ihr Name wird entfernt, aber die Daten bleiben zuordenbar.

Was kann ich tun?

  1. Öffnen Sie die App Ihrer Krankenkasse.
  2. Gehen Sie zu den Datenschutzeinstellungen Ihrer ePA.
  3. Widersprechen Sie der Nutzung Ihrer Daten für Forschungszwecke.

Dieser Widerspruch ist getrennt vom Widerspruch gegen die ePA selbst. Sie können auch nur der Forschungsnutzung widersprechen und die ePA trotzdem behalten.

Widerspruchswege

Versicherte können widersprechen:

  1. ePA-App der Krankenkasse: Direkt in der App unter Datenschutzeinstellungen
  2. Telefonisch oder schriftlich bei der Krankenkasse
  3. Über die Ombudsstelle der Krankenkasse

Der Widerspruch muss von der Krankenkasse unverzüglich technisch umgesetzt werden (kein gesetzlich definierter Drei-Tage-Zeitraum, aber zeitnahe Umsetzung ist rechtlich geboten). Alle Daten in der geschlossenen Akte werden gelöscht.

Patientenrecht: Achtung bei der Löschung der ePA

Wenn Sie der ePA widersprechen, werden alle Daten darin unwiederbringlich gelöscht. Das lässt sich nicht rückgängig machen.

Bevor Sie widersprechen, prüfen Sie:

  • Sind bereits Dokumente in Ihrer ePA? Sie können diese vorher herunterladen.
  • Möchten Sie nur der Forschungsnutzung widersprechen, aber die ePA behalten? Das geht getrennt.
  • Möchten Sie einzelne Praxen oder Dokumente ausblenden, statt alles zu löschen? Auch das ist möglich.

Tipp: Öffnen Sie zuerst die App Ihrer Krankenkasse und schauen Sie, was bereits in Ihrer ePA gespeichert ist. Dann können Sie besser entscheiden.

Widerspruch zurücknehmen: Sie können Ihre ePA jederzeit wieder aktivieren lassen. Aber bereits gelöschte Daten kommen nicht zurück.

Wiederherstellung der ePA nach Widerspruch

Wer seine ePA nach einem Widerspruch wiederherstellen möchte, muss aktiv eine neue Akte anlegen lassen. Daten, die in der gelöschten Akte gespeichert waren, sind unwiederbringlich verloren.

Opt-Out vs. Opt-In: Systemvergleich

MerkmalOpt-In (vor 2025)Opt-Out (ab 2025)
StandardzustandKeine ePAePA wird angelegt
AktivierungVersicherter muss handelnAutomatisch
WiderspruchNichtstun = keine ePAAktiver Widerspruch nötig
ErgebnisGeringe VerbreitungCa. 75 Mio. Akten bis April 2026

Frist-Warnung: Pflicht zur ePA-Befüllung ab 1. Oktober 2025

Rechtsgrundlage: § 347 SGB V (eingefügt durch das DigiG), ergänzt durch die ePA-Erstbefüllungsvereinbarung nach § 346 Abs. 6 SGB V. Frist: Seit dem 1. Oktober 2025 sind Ärztinnen, Ärzte und Psychotherapeutinnen und -therapeuten verpflichtet, Befundberichte und Befunddaten aus der laufenden Behandlung in die ePA der Patientin oder des Patienten einzustellen, sofern die Daten aus der eigenen Praxis stammen, bereits elektronisch vorliegen und kein Widerspruch vorliegt. Handlungsbedarf: Vertragsärzte müssen sicherstellen, dass ihr PVS die ePA-Schnittstelle unterstützt und die KV-Genehmigung für die ePA-Erstbefüllungspauschale beantragt ist. Laborbefunde sind von der Befüllungspflicht zunächst ausgenommen, da der Schritt über das PVS erfolgt. Bei Nichtbeachtung: Ab dem Abrechnungsjahr 2026 drohen Honorarkürzungen von 1 Prozent sowie eine Halbierung der TI-Pauschale für Praxen, die die ePA nicht aktiv nutzen (§ 341 Abs. 6 SGB V).

Interesse compliance

Pflichten für Leistungserbringer: Ärzte, Krankenhäuser und Apotheken müssen den Opt-out-Status eines Versicherten prüfen, bevor sie Daten in die ePA schreiben. Der aktuelle Status muss bei jedem Zugriff abgefragt werden. Statisches Caching des Einwilligungsstatus ist nicht zulässig.

Rechtsgrundlage: § 342 Abs. 1 SGB V i.V.m. §§ 341 ff. SGB V und Art. 9 Abs. 2 lit. h DSGVO.

Sanktion bei Datenschutzverletzung: Unbefugtes Einstellen von Daten in eine geschlossene ePA kann als Datenschutzverletzung nach DSGVO gewertet werden (Bußgeld bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes nach Art. 83 Abs. 5 DSGVO).

Frist-Warnung: 72-Stunden-Meldepflicht bei unbefugtem ePA-Datenzugriff

Rechtsgrundlage: Art. 33 DSGVO (Meldung an Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden); Art. 34 DSGVO (Benachrichtigung betroffener Personen bei hohem Risiko); § 342 Abs. 1 SGB V (Opt-out-Status ist für Leistungserbringer bindend). Frist: Schreibt ein Leistungserbringer Daten in eine geschlossene ePA (Patient hat widersprochen), liegt eine Datenschutzverletzung nach Art. 4 Nr. 12 DSGVO vor. Die verantwortliche Stelle ist verpflichtet, diese Verletzung innerhalb von 72 Stunden nach Bekanntwerden der zuständigen Datenschutzaufsichtsbehörde zu melden. Handlungsbedarf: Leistungserbringer müssen prüfen, ob ihre Primärsysteme (PVS, KIS, AVS) den Opt-out-Status bei jedem ePA-Zugriff live aus dem Aktensystem abfragen und bei geschlossener Akte den Upload technisch blockieren. Protokolle der Opt-out-Abfragen sind als Nachweis vorzuhalten. Bei Nichtbeachtung: Bußgeld nach Art. 83 Abs. 5 DSGVO von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Zivilrechtliche Haftung gegenüber dem betroffenen Versicherten nach § 83 BDSG.

Technische Prüfung des Opt-out-Status

Das ePA-Aktensystem der gematik stellt eine API bereit, über die Primärsysteme (PVS, KIS, AVS) den aktuellen Opt-out-Status eines Versicherten abfragen können. Die Abfrage erfolgt anhand der KVNR. Nur wenn die Akte aktiv und für den anfragenden Leistungserbringer freigegeben ist, darf ein Schreibzugriff erfolgen.

Klinik-Integration: ePA-Opt-Out im Krankenhaus-Workflow

KIS-Pflicht ab Oktober 2025: Seit dem 1. Oktober 2025 sind Krankenhäuser zur aktiven ePA-Nutzung verpflichtet. Das KIS muss den Opt-out-Status bei der Aufnahme prüfen und darf nur bei aktiver ePA Dokumente einstellen. Systeme wie SAP IS-H, Orbis (Dedalus), iMedOne und CGM Medico bieten ePA-Module an. Klären Sie mit Ihrem KIS-Hersteller, ob die aktuelle Softwareversion zertifiziert ist.

Workflow Aufnahme: Beim ADT-Prozess (Aufnahme) fragt das KIS über die ePA-API den Status anhand der KVNR ab. Widerspricht ein Patient, muss das KIS dies im Fallkontext dokumentieren und Uploads für diesen Fall sperren. Ein Patient kann auch während des stationären Aufenthalts widersprechen. Die Sperrung muss in Echtzeit wirken.

Entlassbrief: Der Entlassbrief ist das wichtigste Dokument, das Krankenhäuser in die ePA einstellen. Format: strukturiertes PDF/A oder FHIR-Dokument (ISiK-Entlassdokument). Stellen Sie sicher, dass der KIS-Workflow die Opt-Out-Prüfung vor dem automatischen Upload ausführt.

Praxis-Tipp: Was bedeutet das für Ihren Praxisalltag?

In Ihrer Praxis bedeutet das: Ihr PVS fragt automatisch ab, ob ein Patient eine aktive ePA hat. Sie müssen nichts manuell prüfen. Aber Sie müssen wissen, was zu tun ist, wenn das PVS meldet: “Keine ePA vorhanden.”

Checkliste für Ihr Team:

  1. PVS-Update eingespielt? Ihr PVS benötigt das ePA-3.0-Modul. Ab Q1/2026 prüft die KV die Version.
  2. Verstehen alle MFAs, was “Opt-Out” bedeutet? Wenn ein Patient fragt, ob er eine ePA hat: Er kann das selbst in der App seiner Krankenkasse sehen.
  3. Kein Druck auf Patienten: Sie dürfen Patienten weder zur ePA-Nutzung drängen noch ihnen von einem Opt-Out abraten.

Häufiger Fehler: Dokumente in die ePA laden, ohne vorher den Status zu prüfen. Ist die Akte geschlossen (Patient hat widersprochen), ist das ein Datenschutzverstoß.

Verknüpfungen

  • ePA (das Aktensystem, für das das Opt-Out gilt)
  • DigiG (Digitalisierungsgesetz, das das Opt-Out eingeführt hat)
  • SGB-V (§ 342 Abs. 1: Rechtsgrundlage des Opt-Out-Verfahrens)
  • DSGVO (datenschutzrechtliche Grundlage der ePA-Datenverarbeitung)
  • GDNG (Gesundheitsdatennutzungsgesetz; Opt-Out für Forschungsnutzung)
  • KVNR (Identifikator, über den der Opt-out-Status abgefragt wird)
  • Forschungsdatenzentrum-Gesundheit (FDZ; für bestimmte FDZ-Zugriffe kein individuelles Opt-Out)
  • GFF (klagt gegen fehlende Opt-Out-Möglichkeit bei FDZ-Datenweitergabe)
  • Pseudonymisierung (Verfahren für Sekundärnutzung der ePA-Daten)

Quellen

Graphansicht

Alle

Backlinks